Spring - Spring Interceptor 실습

Notice

Recent Posts

Recent Comments

Link

« 2025/04 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Tags more

Archives

Today

Total

관리 메뉴

rhanziy

Spring - Spring Interceptor 실습 본문

Java

Spring - Spring Interceptor 실습

rhanziy 2023. 4. 21. 16:42

🚩 목표

회원가입 시 DB에 저장된 adminCk 값이 1이면 관리자, 0이면 사용자를 바탕으로
관리자 계정이면 관리자 페이지(/admin/main)에 접속이 가능하고, 사용자 계정이거나 로그인 상태가 아니면 관리자 페이지(/admin/main)에 접속하지 못하도록 Interceptor를 적용한다.

사용할 인터셉터의 적용 대상을 정확히 타겟팅하기 위해

Controller의 RequestMapping 어노테이션 부분과 login.jsp에서 로그인 관련처리 url을 .do로 변경했다.

Interceptor 기본 설정

1. spring-web라이브러리를 pom.xml에 추가한다.

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-webmvc</artifactId>
    <version>${org.springframework-version}</version>
</dependency>

2. interceptor 패키지 생성 후 AdminInterceptor, LoginInterceptor class 생성

servlet-context.xml 설정

servlet-context.xml	root-context.xml
controller 클래스를 스프링 빈으로 등록한다.	프로젝트 내부에 정의한 클래스를 스프링 빈으로 등록한다.
등록된 스프링 빈의 속성을 추가한다.	pom.xml로 외부 주입된 스프링 빈의 속성 추가, 의존성 처리
root-context.xml에서 등록된 스프링 빈과 연동한다.

프로젝트 구동 시 절차 : web.xml 👉 root-context.xml 👉 servlet-context.xml

인터셉터를 적용할 대상은 로그인을 수행하는 "login.do"와 "/admin" 경로가 붙는 모든 url이다.

해당 url에 적용 되도록 코드를 추가한다. 또, interceptor클래스가 spring에서 인식할 수 있도록 bean코드도 추가한다.

 <interceptors>
    <interceptor>
        <mapping path="/member/login.do"></mapping>
        <beans:bean id="loginIntreceptor" class="com.vam.interceptor.LoginInterceptor"></beans:bean>
    </interceptor>
    <interceptor>
        <mapping path="/admin/**"></mapping>
        <beans:bean id="AdminIntreceptor" class="com.vam.interceptor.AdminInterceptor"></beans:bean>
    </interceptor>
</interceptors>

LoginInterceptor.java - login.do 접속 시

package com.vam.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;

public class LoginInterceptor implements HandlerInterceptor {
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		
		HttpSession session = request.getSession();	 
		
		session.invalidate(); 	// login페이지에서 로그인 정보 세션 삭제
		
		return true;
	}
	
}

AdminInterceptor.java - /admin/ url 접속 시**

package com.vam.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;

import com.vam.model.MemberVO;

public class AdminInterceptor implements HandlerInterceptor {
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		
		HttpSession session = request.getSession();
		
		MemberVO lvo = (MemberVO)session.getAttribute("member");
		
		System.out.println(lvo.getAdminCk());
		
		if(lvo == null || lvo.getAdminCk() == 0) {	// 관리자 계정이 아닌 경우
			
			response.sendRedirect("/main");	// 메인페이지로 리다이렉트
			return false;
			
		}
		
		return true;
	}
	
	
}

저작자표시 비영리 변경금지

'Java' 카테고리의 다른 글

SQL - 페이징 기능 구현 쿼리 (0)	2023.04.27
Spring - 계층 구조 (1)	2023.04.25
Spring - Spring Interceptor 스프링 인터셉터 (0)	2023.04.21
SQL - 쿼리 분석 (0)	2023.04.18
SQL - OUTER JOIN 외부조인 (0)	2023.04.17